Foto: 3rdtimeluckystudio/Shutterstock
De cryptocurrency exchange Coinbase meldt via Twitter dat het een zogenaamde “blockchain reorganisatie-aanval”, gericht op Ethereum Classic, heeft ontdekt. Het gevolg van die aanval is dat er voor meer dan €430.000 aan dubbele uitgaven gedaan konden worden.
Volgens de exchange is de aanval nog aan de gang. Coinbase heeft daarom besloten om de ETC-saldo’s van haar klanten per direct te bevriezen. De exchange schreef:
We zagen herhaalde, diepe reorganisaties van de Ethereum Classic-blockchain, waarvan de meeste dubbele uitgaven bevatten. De totale waarde van de dubbele uitgaven die we tot nu toe hebben waargenomen, is 88.500 ETC (~€400.000).
On 1/5/2019, Coinbase detected a deep chain reorganization of the Ethereum Classic blockchain that included a double spend. In order to protect customer funds, we immediately paused movements of these funds on the ETC blockchain. Read more here: https://t.co/vCx89dz44m
— Coinbase 🛡️ (@coinbase) January 7, 2019
De reorganisatie van een blockchain is alleen mogelijk als een aanvaller de meerderheid van de hashrate in handen heeft. De aanvaller kan dan zelf een ledger creëren, deze aan de rest van het netwerk toevoegen en vervolgens bepaalde transacties terugdraaien en opnieuw uitvoeren. Op die manier heeft de aanvaller de mogelijkheid om tegoeden dubbel te ontvangen.
Dergelijke aanvallen zijn vooral gericht op exchanges. De aanvaller stort tegoeden, wisselt ze om voor een crypto en neemt ze dan weer op. Vervolgens reorganiseert de aanvaller de blockchain waarmee de opgenomen tegoeden dubbel worden verzonden.
Normaal gesproken reageren exchanges hier op door extra verificaties te vragen. Hiermee wordt het proces een stuk ingewikkelder en tijdrovender. Coinbase kiest er echter voor om alle tegoeden te bevriezen totdat de kust weer veilig is.
Coinbase benadrukt dat het de aanval alleen geïdentificeerd heeft, echter was de exchange niet het doelwit van de aanval. Het is tot nu toe nog onduidelijk wie of wat het doelwit wel is.
